(趣旨)

第1条　この訓令は、住民基本台帳法(昭和42年法律第81号)第30条の5第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい、滅失、き損の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)のために必要な事項を定めるものとする。

(基本方針)

第2条　本人確認情報の処理に当たって、当該事務に従事する職員(この条において単に「職員」という。)は、本人確認情報の保護に最大限留意して行うことを基本とする。

(セキュリティ総括責任者)

第3条　住民基本台帳ネットワークシステムにおいて、本人確認情報の保護に関する対策を総合的に実施するため、セキュリティ総括責任者を置く。

(システム管理者)

第4条　本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため、システム管理者(以下「管理者」という。)を置く。

(セキュリティ責任者)

第5条　利用する部署等における本人確認情報の保護に関する対策を実施するためにセキュリティ責任者(以下「責任者」という。)を置く。

(セキュリティ対策会議)

第6条　本人確認情報の保護に関する対策その他の事項を検討するため、セキュリティ対策会議(以下「会議」という。)を置く。

(サーバ保管庫の管理)

第7条　本人確認情報の処理に係る電算機の保管庫(以下「保管庫」という。)を開閉しようとする者は、管理者の許可を受けなければならない。

(操作者の登録)

第8条　本人確認情報の処理に係る電算機及び端末装置は、法令又は条例で規定された目的に限り管理者が定めた操作者管理簿に登録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。

(操作者用カードの管理等)

第9条　管理者は、操作者に対し、操作者用カードを貸与するものとする。

(操作履歴の記録)

第10条　管理者は、本人確認情報の処理に係る操作履歴情報を磁気ディスクに記録し、7年間保管するものとする。

(情報資産の管理)

第11条　管理者は、本人確認情報処理に係る情報資産(電子計算機及び電子計算機に係るソフトウェア、ハードウェア、市長が保有する本人確認情報及びそれが記録されている磁気ディスク並びに帳票、電気通信回線等をいう。以下「情報資産」という。)を適切に管理するものとする。

(委託業務に当たっての必要な措置)

第12条　本人確認情報の処理に係る電子計算機及び端末装置の保守、管理等を委託しようとする場合は、受託者において本人確認情報の厳格な保護処置がなされていることを確認した上で行うものとする。